Единый номер контакт-центра:

с 8:00 до 20:00
Бесплатно с мобильного телефона

Подбор и обслуживание:

с 10:00 до 19:00

cc@alatrade.com.kz
Заказать звонок
Главная

Политика обработки персональных данных

УТВЕРЖДЕНО

Приказом Директора

ТОО «ALATRADE_2020»

Кальновой И.В.

№ ___от

Политика в отношении обработки и защиты персональных данных ТОО «ALATRADE_2020»

Глава 1 Сфера действия настоящей Политики

  1. Настоящая Политика обработки персональных данных (далее — Политика) описывает, как Товарищество с ограниченной ответственностью «ALATRADE_2020» (также в тексте «Товарищество», «Оператор», «мы», «нас», «наш», «Компания») обрабатывает персональные данные в разных сферах деятельности Компании.
  2. Политика разработана в соответствии и в целях реализации норм Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон), Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» и иными нормативно-правовыми актами Республики Казахстан (далее — РК).
  3. Настоящая Политика устанавливает:
    • общие понятия и определения;
    • правовые основания обработки персональных данных;
    • общие принципы обработки персональных данных
    • классификацию персональных данных и Субъектов персональных данных;
    • основных участников системы управления процессом обработки персональных данных;
    • способы обработки персональных данных;
    • права и обязанности субъекта персональных данных;
    • цели и сроки обработки персональных данных, перечень обрабатываемых персональных данных;
    • организацию системы управления процессом обработки персональных данных;
    • защиту персональных данных и передачу персональных данных третьим лицам;
    • трансграничную передачу персональных данных.
  4. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Товарищества, имеющими доступ к персональным данным.
  5. В настоящей Политике используются следующие понятия и определения:
    • персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
    • оператор обработки персональных данных – Товарищество с ограниченной ответственностью «ALATRADE_2020», осуществляющее сбор, обработку (накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных) и защиту персональных данных;
    • субъект персональных данных — лицо, к которому относятся персональные данные;
    • близкие родственники — в рамках настоящей политики супруг (супруга), родители (родитель), дети, усыновители (удочерители), усыновленные (удочеренные), полнородные и неполнородные братья и сестры, дедушка, бабушка, внуки;
    • кандидат — физическое лицо, претендующее на вакантную должность в Товариществе, персональные данные которого приняты Товариществом;
    • обработка персональных данных — обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
    • блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
    • обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
    • уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные;
    • распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом;
    • перечень (упоминается в главе 8) — Перечень типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения, утвержденный Приказом Министра культуры и информации Республики Казахстан от 17 июня 2025 года № 279-НҚ
  6. Политика действует с момента ее утверждения и будет действовать до тех пор, пока не появится новая версия. Когда будет принята новая версия, эта утратит силу.

Глава 2 Правовые основания обработки персональных данных

  1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
    • Конституция Республики Казахстан;
    • Гражданский кодекс Республики Казахстан;
    • Предпринимательский кодекс Республики Казахстан;
    • Трудовой кодекс Республики Казахстан;
    • Налоговый кодекс Республики Казахстан;
    • Закон РК «О товариществах с ограниченной и дополнительной ответственностью»;
    • Закон РК «О хозяйственных товариществах»;
    • Закон Республики Казахстан «О персональных данных и их защите»;
    • «Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных», утвержденные Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12.06.2023 года № 179/НҚ;
    • «Правила документирования, управления документацией и использования систем электронного документооборота в государственных и негосударственных организациях», утвержденные Приказом Министра культуры и спорта РК от 25.08.2023 №236;
    • «Перечень типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения, утвержденный Приказом Министра культуры и информации Республики Казахстан от 17 июня 2025 года № 279-НҚ;
    • иные нормативные правовые акты Республики Казахстан в области обработки и защиты персональных данных;
    • согласие субъектов на обработку их персональных данных.

Глава 3 Принципы обработки персональных данных

  1. При обработке персональных данных мы руководствуемся принципами, установленными в Законе:

    • Законность:
      • Мы обрабатываем ваши персональные данные, как с использованием, так и без использования средств автоматизации, в соответствии с требованиями законодательства Республики Казахстан.
      • Мы определили и обеспечиваем наличие необходимых правовых оснований для каждой цели обработки персональных данных.
    • Справедливость:
      • Мы учитываем интересы всех заинтересованных лиц при обработке персональных данных, обеспечиваем баланс интересов Оператора и субъектов.
    • Ограничение цели:
      • Мы обрабатываем ваши данные для конкретных, заранее определенных и законных целей. Они указаны в главе 8 настоящей Политики.
      • Мы не обрабатываем персональные данные в целях, не совместимых с теми, для которых мы собрали ваши персональные данные.
    • Соразмерность:
      • Мы собираем только те данные, которые необходимы для заявленных нами целей и которые являются достаточными для достижения этих целей.
      • Мы не собираем данные, объем которых избыточен.
    • Прозрачность:
      • Мы предоставляем вам полную информацию об обработке персональных данных в Политике.
      • Когда правовым основанием является согласие, мы также предоставляем вам информацию об обработке перед получением согласия, разъясняем права, механизм их реализации, последствия дачи согласия или отказа в даче согласия.
      • Ознакомиться с документами Оператора об обработке персональных данных, со своими правами и механизмом, как ими воспользоваться, предоставить согласие на обработку персональных данных и отозвать его вы можете по месту нахождения Оператора или путем направления соответствующего заявления на электронную почту dpo@alatrade.kz.

    • Достоверность
      • Мы обеспечиваем точность, достаточность и актуальность ваших персональных данных по отношению к целям их обработки.
      • Мы получаем персональные данные только из достоверных источников: от вас либо от третьих лиц, которые подтвердили правомерность предоставления ваших персональных данных.
      • Мы принимаем необходимые меры по удалению или уточнению неполных, устаревших или неточных персональных данных.
      • Вы можете направить нам заявление с целью уточнения своих персональных данных.
    • Ограничение хранения:
      • Мы храним персональные данные на протяжении лишь того периода времени, в течение которого они необходимы нам для достижения цели обработки или до отзыва согласия (если персональные данные обрабатываются на основании согласия на обработку персональных данных).
      • Мы храним персональные данные в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных.
      • Мы обрабатываем ваши персональные данные:
        • до достижения цели обработки – в случае осуществления обработки без получения согласия;
        • в течение всего срока действия согласия на обработку персональных данных;
        • до отзыва субъектом согласия на обработку персональных данных;
        • до заявления вами требования о прекращении обработки персональных данных, если у нас нет иного законного основания для обработки персональных данных.

    По истечении указанных сроков мы обрабатываем персональные данные, если обработка необходима для соблюдения нами законодательства Республики Казахстан, в частности требований архивного законодательства, а также бухгалтерского и налогового учета.

    Сроки хранения ваших персональных данных применительно к каждой цели указаны в главе 8 настоящей Политики.

  2. Мы совершаем следующие действия по обработке персональных данных: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление (в том числе трансграничную передачу), удаление персональных данных.
  3. Любые персональные данные, которые Вы предоставляете, считаются конфиденциальной информацией. Мы предпринимаем все разумные меры для защиты информации, которую мы обрабатываем, от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий.

Глава 4 Классификация персональных данных и Субъектов персональных данных

  1. Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.>
  2. К персональным данным ограниченного доступа относятся сведения, доступ к которым ограничен в соответствии с законодательством Республики Казахстан, включая, но не ограничиваясь:
    • данные о наличии или отсутствии судимости;
    • медицинские данные, в том числе сведения о прохождении обязательных медицинских осмотров и наличие инвалидности;
    • сведения о предоставлении социальных льгот и гарантий;
    • банковские реквизиты (номер расчетного счета, наименование банка, БИК и др.);
    • иные данные, признанные законодательством конфиденциальными или подлежащими защите.

    Такие данные обрабатываются Товариществом исключительно при наличии законных оснований, включая согласие субъекта персональных данных или в случаях, предусмотренных законодательством.

    Доступ к персональным данным ограниченного доступа в ТОО «ALATRADE_2020» имеют:

    • Начальник управления персонала, сотрудники отдела кадров;
    • Главный бухгалтер Товарищества, сотрудники группы расчетов с персоналом и государственными органами;
    • Архивариус.

  3. Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.

    4. Все иные персональные данные, не отнесённые к категории ограниченного доступа в соответствии с пунктом 4.2 настоящей Политики, считаются общедоступными и обрабатываются Товариществом при наличии законных оснований в соответствии с законодательством Республики Казахстан.

  4. Товарищество не осуществляет обработку персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, если иное не установлено законодательством РК.
  5. Товарищество вправе осуществлять обработку персональных данных, касающихся состояния здоровья Субъекта персональных данных в случаях, предусмотренных действующим законодательством.
  6. Товарищество осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
    1. физические лица – кандидаты на замещение вакантных должностей в компании (соискатели);  
    2. физические лица, состоящие в трудовых отношениях с Товариществом (работники, в т.ч. бывшие);  
    3. физические лица, взаимодействующие с Товариществом в рамках заключения, исполнения или прекращения гражданско-правовых договоров (в т.ч. исполнители, подрядчики, консультанты);  
    4. физические лица – уполномоченные представители, работники или руководители контрагентов (юридических лиц и ИП), участвующие в переговорах, заключении или исполнении договоров с Товариществом;  
    5. физические лица – покупатели, клиенты, потенциальные клиенты (включая лиц, намеревающихся приобрести товары или услуги Товарищества либо третьих лиц при его посредничестве), в т.ч. не имеющие с Товариществом договорных отношений, но чьи персональные данные обрабатываются в рамках автоматизированных систем Товарищества на законных основаниях;
    6. физические лица, посещающие объекты Товарищества, сайт или иные ресурсы, с использованием которых осуществляется сбор персональных данных;
    7. иные физические лица, давшие согласие на обработку персональных данных, а также лица, чьи персональные данные обрабатываются Товариществом на иных основаниях, предусмотренных законодательством Республики Казахстан.

    Глава 5 Основные участники системы управления процессом обработки персональных данных

    1. В целях осуществления эффективного управления процессом обработки персональных данных определены основные его участники.
    2. Директор Товарищества:
      1. определяет, рассматривает и утверждает Политику обработки персональных данных;
      2. принимает решения по реализации действий Товарищества, связанных с использованием персональных данных, подверженных риску.
    3. Работник, ответственный за организацию обработки персональных данных, назначается приказом Директора Товарищества и выполняет следующие функции:
      1. осуществляет внутренний контроль за соблюдением собственником и (или) оператором и его работниками законодательства РК о персональных данных и их защите, в том числе требований к защите персональных данных;
      2. доводит до сведения работников собственника и (или) оператора положения законодательства РК о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
      3. осуществляет контроль за приёмом и обработкой обращений субъектов или их законных представителей.
    4. Отдел стандартизации и качества, Служба безопасности:
      1. в рамках проводимых контрольных процедур оценивает эффективность системы внутреннего контроля Товарищества по обеспечению соблюдения требований настоящей Политики, а также утвержденных нормативных документов Товарищества в отношении персональных данных.

    5. Ведущий юрисконсульт:
      1. осуществляет мониторинг законодательства РК и доведение до сведения заинтересованных подразделений информации об изменении правовых норм;
      2. обеспечивает правовую защиту интересов Товарищества в судах и государственных органах по спорам, связанным с обработкой персональных данных, а также при рассмотрении административных дел и гражданских дел, связанных с нарушением законодательства в указанной сфере.

    6. Работники Товарищества, которые осуществляют сбор и обработку персональных данных в связи с исполнением ими своих должностных обязанностей с соблюдением принципов минимальной достаточности.
    7. Руководители подразделений Товарищества обеспечивают своевременное информирование Работника, ответственного за организацию обработки и защиту персональных данных о необходимости внесения изменений в Реестр персональных данных.
    8. Требования к форме и порядку актуализации Реестра персональных данных утверждаются внутренними нормативными документами Товарищества.

      9. Глава 6 Способы обработки персональных данных

      1. Согласие на обработку персональных данных представляет собой свободное, однозначное, информированное выражение воли субъекта, посредством которого он разрешает обработку своих персональных данных.
      2. Когда правовым основанием является согласие, мы получаем его от вас в одной из следующих форм:
        • в письменной форме,
        • в виде электронного документа
        • в иной электронной форме — посредством проставления вами отметки (галочки в чек-боксе) на сайте на формах обратной связи, через которые вы вносите данные, а также внутри личного кабинета.

      Глава 7 Права и обязанности субъекта персональных данных

      1. Как субъект персональных данных, вы имеете следующие права:
        2. Вы имеете право: Наши действия: Срок нашего ответа
        1 знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

        • подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
        • перечень персональных данных;
        • сроки обработки персональных данных, в том числе сроки их хранения
        		 предоставим запрашиваемую информацию или уведомим о причинах отказа в ее предоставлении До 15 (пятнадцати) рабочих дней
        2 требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами внесем изменения в ваши персональные данные, если они являются неполными, устаревшими или неточными и уведомим вас об этом или уведомим о причинах отказа во внесении таких изменений 1 (один) рабочий дней
        3 требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных; осуществим блокировку ваших персональных данных в случае подтвержденной информации о нарушении условий сбора, обработки персональных данных либо уведомим вас о причинах отказа в блокировке 1 (один) рабочий дней
        4 требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан; обеспечим уничтожение персональных данных при подтверждений нарушений или иных оснований, предусмотренных законодательством и уведомим вас о выполнении запроса 1 (один) рабочий дней
        5 отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона; прекратим обработку ваших персональных данных, осуществим их удаление и уведомим вас об этом, за исключением случаев, когда мы вправе ее продолжить при наличии оснований, установленных законодательством РК Не более 3 (трех) рабочих дней
        В случае необходимости продления срока субъект персональных данных уведомляется об этом с указанием причин продления, но не более чем на 15 (пятнадцать) рабочих дней
        6 дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных; осуществим (прекратим) распространение персональных данных в общедоступных источниках персональных данных До 15 (пятнадцати) рабочих дней

      2. Субъект персональных данных вправе защищать свои права и законные интересы, включая возмещение морального и материального ущерба, в соответствии с законодательством Республики Казахстан, а также реализовывать иные права, предусмотренные действующим законодательством.
      3. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
      4. Как воспользоваться своим правом:

        5.  Вы можете направить нам заявление:

        • либо в письменной форме на адрес: 050016, Республика Казахстан, г.Алматы, проспект Суюнбая д.2
        • либо в форме электронного документа на электронный адрес: dpo@alatrade.kz.

        В заявлении необходимо указать: фамилию, имя, отчество (если таковое имеется); ИИН; адрес, дату рождения, суть требований, эл.почту, личную подпись.

                

        Глава 8 Какие персональные данные, для каких целей, на каких основаниях и сколько времени мы обрабатываем:

        8.1. Процессы управления персоналом

        № п/п Цель обработки ПД Субъект ПД Перечень ПД Срок хранения документа с ПД
        Подбор персонала и кадровый резерв
        8.1.1 Рассмотрение резюме (анкет) соискателей на вакантные должности в компании в целях заключения трудового договора Соискатель
        • Фамилия, имя, отчество;
        • Дата рождения;
        • Сведения о гражданстве; Сведения, подтверждающие законность нахождения на территории Республики Казахстан;
        • Сведения о воинском учете;
        • Подпись;
        • Адрес постоянного места жительства (места пребывания) и сведения о регистрации по месту жительства; номер мобильного телефона, электронная почта или сведения о других способах связи;
        • Данные об образовании, о признании профессиональной квалификации (при наличии), о наличии специальных знаний или профессиональной подготовки при заключении трудового договора на работу, требующую соответствующих знаний, умений и навыков;
        • Данные, подтверждающие трудовую деятельность;
        • Иные персональные данные, указанные соискателем в резюме (анкетах) и сопроводительных письмах
        		 90 календарных дней
        8.1.2 Формирование и ведение резерва кадров (соискателей и внутренний кадровый резерв) Соискатель
        • Фамилия, имя, отчество;
        • ИИН (Индивидуальный идентификационный номер);
        • Сведения о гражданстве; Сведения, подтверждающие законность нахождения на территории Республики Казахстан;
        • Подпись;
        • Адрес постоянного места жительства (места пребывания) и сведения о регистрации по месту жительства; номер мобильного телефона, электронная почта или сведения о других способах связи;
        • Данные об образовании, о признании профессиональной квалификации (при наличии), о наличии специальных знаний или профессиональной подготовки при заключении трудового договора на работу, требующую соответствующих знаний, умений и навыков;
        • Данные, подтверждающие трудовую деятельность;
        • Иные персональные данные, указанные соискателем в резюме (анкетах) и сопроводительных письмах
        		 В течение срока, указанного в согласии

        8.2. Процессы управления продаж и маркетинга

        № п/п Цель обработки ПД Субъект ПД Перечень ПД Срок хранения документа с ПД
        8.2.1 Обработка формы обратной связи на сайте Посетители сайта Имя (или Фамилия и Имя), Телефон 1 год
        8.2.2 Оформление запроса на получение и изменение реквизитов компании (заведение нового клиента, изменение информации о клиенте) Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты 5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
        8.2.3 Привлечение, развитие и удержание клиентов, в т.ч. информирование клиентов о сервисах Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты В течение срока действия договора с клиентом
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
        8.2.4 Обслуживание клиентов, в т.ч.:
        — оформление и изменение, отмена заказов,
        — предоставление информации о статусе заказа;
        — оформление запроса на изменение реквизитов компании.         		Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты 5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
        8.2.5 Прием и обработка рекламаций, заявлений на возврат Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты 5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
        8.2.6 Обработка запросов и обращений от клиентов Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, расчетный счет 5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
        8.2.7 Информирование клиентов о сервисах Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта 5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
        Маркетинговая и рекламная деятельность
        8.2.8 Продвижение торговых марок, товаров на рынке, разработка, согласование плана маркетинговых мероприятий, координация реализации маркетинговых мероприятий с поставщиком;

        Организация и проведение рекламных акций

        		Контрагент ИП Фамилия, имя, отчество, Телефон, Электронная почта 5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, электронная почта, Должность, подразделение, сведения о работодателе
        8.2.9 Организация и проведение семинаров клиент ФЛ, в т.ч. ИП Фамилия, имя, отчество, Телефон, Электронная почта 5 лет
        уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение, сведения о работодателе
        8.2.10 Осуществление информационных рассылок Клиент / поставщик/ уполномоченное лицо поставщика Фамилия, имя, отчество, Телефон, Электронная почта В течение срока действия договора с клиентом
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение

        8.3 Процессы складской и транспортной логистики

        № п/п Цель обработки ПД Субъект ПД Перечень ПД Срок хранения документа с ПД
        Доставка товара
        8.3.1 Доставка товара клиенту Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Адрес доставки 5 лет
        8.3.2 Получение возвратов товара от клиентов для передачи на склад Клиент / представитель клиента Фамилия, имя, отчество, Телефон 5 лет
        Управление региональными складами
        8.3.3 Осуществление работ по приемке возвратов товара Контрагент ФЛ/ ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон 5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Должность, подразделение
        8.3.4 Проверка обращений на предмет недогруженного, а также перегруженного товара Клиент ФЛ, в т.ч. ИП,
        представитель юр.лица,
        Представитель транспортной компании         		Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), должность, подразделение, номер телефона Документы об отпуске со складов и отгрузке товаров —
        3 года после проведения налоговыми органами проверки.
        Если проверка не проводилась — 10 лет
        Проведение ревизий и приемка возвратов
        8.3.5 Осуществление работ по приемке возвратов товара Контрагент ФЛ/ ИП Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон 3 года после проведения налоговыми органами проверки.
        Если проверка не проводилась — 10 лет

        5 лет

        Досудебная переписка: 3 года

        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Должность, подразделение
        8.3.19 Проверка обращений на предмет недогруженного, а также перегруженного товара Клиент ФЛ, в т.ч. ИП,
        представитель юр.лица,
        Водитель-экспедитор         		Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Должность, подразделение, Телефон 5 лет Документы об отпуске со складов и отгрузке товаров
        3 года Документы на бумажном носителе и идентичные им электронные документы.
        После истечения срока действия.
        Процессы WMS (система управления складом)
        8.3.21 Оформление товарно-сопроводительных документов Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение, сведения о работодателе 5 лет
        Осуществление технического контроля
        8.3.23 Обработка рекламаций по качеству товара, возвращенного клиентами, в т.ч. анализ, установление и изучение причин возникновения дефектов, прекращение отгрузки некачественной реализуемой продукции.

        Инициирование работы по возмещению стоимости бракованного товара

        		Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество, Телефон, Адрес регистрации, Электронная почта 3 года
        Уполномоченное лицо контрагента Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение

        8.4 Процессы управления информационными технологиями

        № п/п Цель обработки ПД Субъект ПД Перечень ПД Срок хранения документа с ПД
        8.4.1 Охрана работников и объектов Оператора;

        Контроль доступа посетителей на объекты Оператора;

        Обеспечение производственно-технологической, исполнительской и трудовой дисциплины.

        		Работники оператора;

        Посетители офиса (клиенты, подрядчики, курьеры и др.);

        Иные лица, находящиеся в зоне действия видеонаблюдения.

        		Изображение (видеозапись) субъекта персональных данных;

        Дата, время и место нахождения субъекта на территории офиса, склада.

        		45 дней

        8.5 Процессы управлениями финансами и бухгалтерского учета

        № п/п Цель обработки ПД Субъект ПД Перечень ПД Срок хранения документа с ПД
        Управление финансами
        8.5.1 Организация и контроль процессов согласования, исполнения, архивирования договоров и документов к ним;

        сверки взаиморасчетов

        		Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество,
        ИИН (Индивидуальный идентификационный номер),
        Адрес регистрации,
        Данные документа, удостоверяющего личность,
        Банковские реквизиты;
        Телефон, электронная почта,
        Банковские реквизиты         		5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество;
        Должность,
        Данные документа, удостоверяющего личность,
        Номер телефона, электронная почта
        8.5.2 Управление движением денежных средств, в том числе проведение оплат, взаимодействие с банками, совершение валютно-обменных операций с банками) Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество,
        Адрес регистрации,
        Данные документа, удостоверяющего личность,
        Банковские реквизиты;
        Телефон, электронная почта         		5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество,
        Телефон, электронная почта,
        Должность, подразделение,
        Сведения о работодателе
        Процессы бухгалтерского учета
        8.5.3 Подготовка, подписание, исполнение и расторжение договоров гражданско-правового характера с физическим лицом Контрагенты-физические лица Фамилия, имя, отчество;
        ИИН (Индивидуальный идентификационный номер);
        дата рождения;
        место проживания/регистрации;
        гражданство;
        данные документа, удостоверяющего личность;
        банковские реквизиты;
        номер телефона;
        адрес электронной почты         		5 лет
        8.5.4 Организация процесса взаимодействия с поставщиками и покупателями для проведения сверки взаимных расчетов по договору поставки Контрагент ФЛ / ИП (поставщик/покупатель) Фамилия, имя, отчество,
        ИИН (Индивидуальный идентификационный номер),
        Телефон, электронная почта,
        Банковские реквизиты         		5 лет
        Уполномоченное лицо контрагента Фамилия, имя, отчество,
        Телефон,
        Электронная почта,
        Должность, подразделение,
        сведения о работодателе
        8.5.5 Осуществление операций по приему, учету, выдаче и хранению денежных средств Покупатель ФЛ, в т.ч. ИП фамилия, имя, отчество;
        Данные документа, удостоверяющего личность         		5 лет

        8.6 Процессы правового обеспечения и делопроизводства

        № п/п Цель обработки ПД Субъект ПД Перечень ПД Срок хранения документа с ПД
        8.6.1 Ведение досудебной/судебной защиты интересов компании Контрагент ФЛ, в т.ч. ИП Фамилия, имя, отчество;
        ИИН (Индивидуальный идентификационный номер),
        почтовый адрес;
        Телефон;
        Электронная почта,
        Банковские реквизиты,
        Адрес регистрации         		Досудебная переписка: 3 года

        Доверенность: 3 года после истечения срока действия доверенности

        Документы, представляемые в судебные органы: 5 лет

        Уполномоченное лицо контрагента (подписант) Фамилия, имя, отчество;
        телефон,
        электронная почта;
        должность
        8.6.2 Ведение делопроизводства входящих/исходящих документов (прием, регистрация, отправка, передача копий заинтересованным лицам, формирование в дело) Корреспондент/адресат-ФЛ Фамилия, имя, отчество,
        контактный телефон,
        Адрес регистрации/проживания         		5 лет
        Уполномоченное лицо корреспондента (подписант)/адресата ЮЛ Фамилия, имя, отчество

        Глава 9 Организация системы управления процессом обработки персональных данных

        1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на сбор и обработку персональных данных или в иных случаях, предусмотренных законодательством РК.
        2. Товарищество вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством РК. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Товариществом и третьим лицом, в котором должны быть определены:
          1. перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
          2. цели обработки персональных данных;
          3. обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
        3. Товарищество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством РК.
        4. Товарищество несет ответственность перед Субъектом персональных данных за действия лиц, которым Товарищество поручает обработку персональных данных Субъекта персональных данных.
        5. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Товарищества, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов минимальной достаточности.
        6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РК, с учетом срока, указанного в Согласии персональных данных на их обработку. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством РК.
        7. Товарищество обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих Работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих законодательству, договору или иному соглашению, заключенному с Субъектом персональных данных.
        8. Обеспечение безопасности обрабатываемых персональных данных осуществляется Товариществом в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну и иную, охраняемую законом тайну, с учетом требований законодательства РК о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Товарищества непрерывно развивается и совершенствуется на основе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

        Глава 10 Защита персональных данных и передача персональных данных третьим лицам

        1. Правовые меры по защите персональных данных:
          1. заключение договоров о соблюдении конфиденциальности в отношении персональных данных с третьими лицами, которые имеют доступ к таким персональным данным;
          2. принятие документов Товарищества, в том числе настоящей Политики, определяющих политику по сбору, обработки персональных данных, угрозы безопасности и защиты персональных данных, процедуры, направленные на предотварщение и выявление нарушений законодательства РК о персональных данных и их защите, устранение последствий таких нарушений и другие положения, направленные на защиту персональных данных
        2. Организационные меры по защите персональных данных:
          1. организация режима безопасности помещений, в которых размещены носители персональных данных, для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
          2. обособление персональных данных от иной информации путем фиксации их на отдельных носителях персональных данных;
          3. разделение персональных данных на общедоступные и ограниченного доступа;
          4. определение мест хранения носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных;
          5. определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ в рамках выполнения ими трудовых обязанностей;
          6. назначение ответственного лица за организацию сбора и обработки персональных данных, оформленного соответствующим документом Товарищества;
          7. осуществление внутреннего аудита за деятельностью по обработке персональных данных;
          8. ознакомление работников с настоящей Политикой и другими документами, направленными на защиту персональных данных, принятыми Товариществом.
        3. Технические меры по защите персональных данных:
          1. использование специализированных технических и программных средств, которые блокируют несанкционированный доступ к персональным данным;
          2. использование специализированных программ, которые обезличивают персональные данные.
        4. Мы передаем персональные данные нашим Контрагентам:
          • для взаимодействия при заключении, исполнения, прекращения договоров от лица Компании, когда в ваши трудовые обязанности входит такое взаимодействие либо при указании данных в доверенности, когда вы представляете интересы Компании;
          • для организации предоставления вам различных льгот, привилегий –  добровольное медицинское страхование, спортивные абонементы.

        5. Мы передаем персональные данные Банкам:
          • для обработки платежей (выплата зарплаты, материальной помощи, иных платежей).

        6. Мы передаем персональные данные Государственным органам:
          • когда такое предоставление информации является нашей обязанностью по законодательству – например, для подачи сведений в налоговые органы, для ответа на официальные запросы, при подготовке судебных документов, прохождении проверок.

        Глава 11 Трансграничная передача персональных данных

        1. Трансграничная передача персональных данных на территорию иностранных государств может быть осуществлена только в случае обеспечения этими государствами защиты персональных данных. Персональные данные субъекта могут быть переданы третьим лицам исключительно в целях, указанных в главе 8 «Какие персональные данные, для каких целей и сколько времени мы обрабатываем» настоящей Политики при условии принятия такими лицами обязательств по обеспечению конфиденциальности и защиты полученных персональных данных.
        2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:
          1. наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;

          2. предусмотренных международными договорами, ратифицированными РК;
          3. предусмотренных законами РК, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;

          4. защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

        Глава 12 Ответственность

        1. Все работники Товарищества несут персональную ответственность за неисполнение, либо ненадлежащее исполнение положений настоящей Политики в соответствии с внутренними нормативными документами Товарищества.

        Глава 13 Заключительные положения

        1. Требования настоящей Политики распространяются на всех работников Товарищества (штатных, временных, работающих по контракту и т.п.), в том числе в отношениях с третьими лицами (подрядчики и т.п.), охватываемых областью действия системы управления информационной безопасностью, которые задействованы в процессах обработки информации Товарищества.
        2. Все работники Товарищества несут гражданско-правовую, административную и иную ответственность, предусмотренную законодательством РК за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством РК.
        3. Изменения и дополнения вносятся в настоящую Политику по мере необходимости, а также в соответствии с требованиями законодательства РК и внутренних нормативных документов Товарищества.
        4. Общий контроль за соблюдением норм настоящей Политики возлагается на Директора Товарищества.